- - 6 שרתי Syslog הטובים ביותר שניתן לנסות איתם בשנת 2019

6 שרתי Syslog הטובים ביותר שניתן לנסות איתם בשנת 2019

כמנהלי רשת, עלינו להתמודד עםמספר מדהים של אירועים שמתרחשים בכל המכשירים שאנו מוטלים עלינו לדאוג להם. אני זוכר, כשהייתי מנהל זוטר לפני מספר שנים, שהמשימה היומית הראשונה שלי הייתה לבדוק את יומני השגיאות של כל מכשיר. משימה שלקח זמן הולך וגדל ככל שגודל הרשת גדל עד לנקודה בה ארכה כמעט כל הבוקר. בזכות מערכת רישום הרישום המרוחק של סיסלאג ומערכת הסיסלוג החכמה משמשת למשימה מסוג זה נחלת העבר. המשך לקרוא כשאנחנו בודקים את שרתי syslog הטובים ביותר שאתה יכול למצוא.

לפני שנחשוף את שרת syslog החינמי הטוב ביותר שלנו,נתחיל בדיון בצורך ברישום ריכוזי. לאחר מכן נתאר את מערכת syslog, מאיפה היא באה ואיך היא עובדת. ומכיוון שמנהלים רבים נאלצים להתמודד עם מכשירי Windows, נראה כיצד ניתן לאחד אירוע ממערכות אלו יחד עם אירועים ממערכות אחרות. נדון גם במלכודות SNMP מכיוון שהם עוד דרך פופולרית להעברת הודעות מערכת. ולשמור על הטוב ביותר לרגע האחרון, נציג את שרתי syslog החינמיים הטובים ביותר שלנו.

הצורך ברישום ריכוזי

אם כמוני, אי פעם הוטלת עליהם המשימה לבדוקנכנסת לעשרות מכשירים מדי יום, אתה יודע כמה זה יכול להיות משעמם, גוזל זמן ומונע שגיאות. יש כל כך הרבה הודעות לסדר כי הצפייה על הודעה חשובה מעת לעת היא כמעט וודאות.

הוסף לזה את העובדה שמכשירים רבים מקציםרק כמות מסוימת של משאבים לביצוע רישום ויומני על ידי הסרת אירועים ישנים ככל שקורים חדשים. קיים סיכון רציני לפספס משהו חשוב. זה נכון במיוחד כשחושבים שאירועים מסוימים יכולים להיות הגורם השורש לאירועים אחרים הבאים.

ישנם כמה היבטים לצורךרישום ריכוזי. בראש ובראשונה, ברצונך לוודא שכל האירועים הרשומים נרשמים ונשמרים. אך האם לא יהיה נחמד אם לרישום הריכוזי ההוא היה גם האינטליגנציה הנדרשת לנתח אירועים ולהתריע באופן אוטומטי בכל פעם שקורה משהו משמעותי? זה בדיוק מה שעושים כמה משרתי syslog ההימורים.

מערכת Syslog

מבחינה טכנית - בלי ללכת גםטכנית - Syslog זה שני דברים. ראשית, זהו פרוטוקול המגדיר מערכת רישום אירועים ממוחשבת. זה גם שם הפורמט בו מחליפות הודעות סיסוג בין מערכות. מערכת syslog היא מערכת בעלת שני מרכיבים. יש רכיב לקוח הפועל בכל מכשיר רישום ורכיב שרת שמקבל את פרטי האירוע מלקוחות syslog.

מקורו של סיסלוג בשנות השמונים ביוניקסבעולם, ליתר דיוק כמערכת החלפת יומנים עבור Sendmail, מערכת מסירת דואר אלקטרוני. זה עבד כל כך טוב עד שבמהרה הוא הורחב לאזורים אחרים במערכת ההפעלה יוניקס, ובהמשך כלל אותו במכשירי רשת רבים כמו נתבים, מתגים וחומות אש, אם נזכיר כמה.

פורמט ההודעה Syslog

הודעת syslog כוללת מספר קטעים מ-מידע: התאריך והשעה של האירוע, שם המארח של הציוד, התהליך שהפעיל את האירוע, רמת חומרת האירוע [בסוגריים מרובעים], מזהה התהליך של מקור האירוע וגוף ההודעות. לדוגמה:

Sep 14 14:09:09 test_device dhcp service[warning] 110 message body

יש שמונה רמות חומרה החל מ"ניפוי באגים" ל"חירום "- לפעמים מכונה" פאניקה ". זה חשוב מאחר וניתן להגדיר שרתי syslog רבים להגיב בדרכים ספציפיות להודעות בדרגת חומרה מסוימת.

מה עם מערכות Windows?

מאז Windows NT, עוד בשנת 1993, Windowsמערכות גם יצרו אירועים. אלה נבדקים בדרך כלל באמצעות יישום צופה היומנים, רכיב בכל מערכת הפעלה של Windows. אבל אם אתה מנהל שילוב של יוניקס / לינוקס, מכשירי רשת ושרתי Windows, האם זה לא יהיה נהדר אם ניתן יהיה לרכז את כל אירועי המערכת במקום אחד?

הקושי העיקרי להשיג זאת צריךלעשות עם הפורמט השונה. אירועי חלונות אינם כוללים מידע זהה לאירועי syslog טיפוסיים. ישנן מספר דרכים להשיג זאת ב- Windows. אתה יכול לעשות זאת באמצעות פקודות WinRM ו- PowerShell. אתה יכול גם להשתמש בתוכנה המגדירה עבורך באופן אוטומטי את כל היבטי ההעברה. תוכנה אחת כזו היא החינמית משלח יומן אירועים של SolarWinds עבור Windows.

משלח יומן האירועים SolarWinds עבור Windows (הורדה חינמית)

אולי אתה כבר מכיר את SolarWinds. החברה מייצרת כמה מתוכנות ניהול הרשת והניטור הטובות ביותר. זה ידוע כמי שיש גרסאות הערכה בחינם של 30 יום של מרבית מוצריה. אולם SolarWinds ידועה גם בהכנת כמה מהכלים הטובים ביותר לניהול רשת בחינם. ברגע שכלי כזה הוא משלח יומן האירועים החינמי עבור Windows.

משלח יומן אירועים של SolarWinds

על קצה המזלג, משלח יומן האירועים SolarWindsעבור Windows יכול להעביר באופן אוטומטי יומני אירועים של Windows כהודעות syslog לכל שירות syslog. אתה יכול להשתמש בו כדי לציין במהירות ולשלוח אירועים אוטומטית מתחנות עבודה ושרתים. זה יכול לייצא נתוני אירועים משרתי Windows וגם מתחנות עבודה. התוכנה מאפשרת לך לציין אילו אירועים להעביר לפי מקור, מזהה סוג או מילות מפתח. ניתן לקבוע את התצורה למשלוח אירועים למספר שרתים.

אתה פשוט מוריד את התוכנה מ-אתר האינטרנט של SolarWinds והתקן אותו בכל שרת שבו ברצונך לייצא נתוני אירועים. בזכות ממשק המשתמש הגרפי הידידותי שלה, הגדרת הפרמטרים לייצוא קלה. למעשה אתה מציין אילו אירועים יש לכלול והיכן לשלוח אותם.

בקר ב: https://www.solarwinds.com/free-tools/event-log-forwarder-for-windows

מלכודות SNMP - סוג אחר של הודעה על אירוע

אם אתה מכיר כלים לניטור רשת,בהחלט שמעת על SNMP, פרוטוקול ניהול הרשת הפשוט. משתמשים בו בכאלה כאלה בכדי לקרוא דלפקי ממשקים ולחישוב שימוש ברוחב הפס. יש סוג אחר של תנועת SNMP שנקרא מלכודות SNMP. אלה הודעות שנשלחות ממכשיר למכשיר כדי להתריע בפניו על סיטואציה מסוימת.

ניתן להגדיר מכשירי רשת רבים ל-שלח מלכודות SNMP בכל פעם שמשהו משתבש. זה שונה מסיסלוג מכיוון שיש להגדיר ידנית כל מלכודת. ניתן להגדיר מכשיר למשל לשלוח מלכודת בכל פעם שממשק יורד או כאשר התנועה חורגת מסף מסוים. מלכודות אלה נשלחות למה שאנו מתייחסים אליו ככונס מלכודות בעולם SNMP.

רצינו להזכיר כאן מלכודות SNMP כי חלקןמהכלים שאנו עומדים להציג יכולים לשמש גם כמקלטי מלכודות. עם מערכת התומכת ומשלבת אירועים שהתקבלו מהודעות syslog ומלכודות SNMP, יש לכם פיתרון אחיד המספק ניטור משולב בחבילה אחת. אנו נדאג ליידע אותך על אלה התומכים גם ב- SNMP כאשר אנו בודקים כל אחד משרתי syslog החינמיים הטובים ביותר.

שרתי Syslog הטובים ביותר בחינם

שרתי Syslog מגיעים בכל הצורות והגדלים. שרתי syslog שונים זה מזה בפונקציונליות שלהם. חלק מהשרתים יאחסן רק יומנים במיקום מרכזי. חלקם יאפשרו לך להציג אותם במסוף ניהול לפעמים לאחר החלת פילטרים שונים. ניתן להגדיר שרתים מסוימים כך שיגיבו לסוגים מסוימים של אירועים ממארחים ספציפיים על ידי יצירת סוג התראה כלשהו. התראה כזו ניתנת להצגה על גבי המסך תוך כדי צליל אזעקה, ניתן לשלוח אותם באמצעות דואר אלקטרוני או SMS. וכפי שנדון קודם לכן, שרתים מסוימים יתמכו רק בפרוטוקול syslog בעוד שאחרים יתמודדו עם אירועי Windows ו / או מלכודות SNMP.

ריכזנו רשימה של מה שמצאנו שהואשישה שרתי syslog הטובים ביותר בחינם. חלקם הם באמת שרתים מלאים בחינם, בעוד שאחרים הם גרסאות מורכבות של גרסה בתשלום עשיר (יש). הנה הרשימה המובילה 6 שלנו:

  1. מהדורה חינם של שרת Syslog של קיווי
  2. ManageEngine Analyzer Log Log
  3. פסלר PRTG
  4. WhatsUp Gold של שרת Syslog
  5. Syslog Watcher
  6. שרת Visual Syslog עבור Windows

1. מהדורת חינם של SolarWinds Kiwi Syslog Server (הורדה חינמית)

כבר הצגנו את SolarWinds כשאנחנודן ב- Forwarder של יומן האירועים עבור Windows. מהדורת ה- Kiwi Syslog Server Free היא עוד אחד מהמוצרים החינמיים המעולים של החברה. זה מגיע עם מגבלה קשה, אם כי הוא יכול לטפל רק בהודעות syslog של עד חמישה מכשירים. לפיכך זה יתאים רק לרשתות הקטנות ביותר.

שרת Kiwi Syslog

שרת Kiwi Syslog - שיכול להיות רקהמותקן בשרת Windows או 2008 או 2012, או Windows 7, 8 או 10 - כותב את כל ההודעות שהוא מקבל לקובץ יומן מאוחד תוך הצגתן גם בלוח המחוונים. זה יאסוף נתונים מכל די מכשירים שיכולים להפיק הודעות syslog או מלכודות SNMP. זה כולל את רוב הנתבים, המתגים ומכשירי האבטחה.

אתה יכול לשרת לכתוב יומנים לפי תאריך או לפי סוג מקור הודעה. אתה יכול להגדיר התראות על תנועה גבוהה. ואם אתה הולך עם הגרסה בתשלום, ישנם עוד תנאי התראה רבים שבהם אתה יכול להשתמש.

קישור להורדה: https://www.solarwinds.com/free-tools/kiwi-free-syslog-server

2. ManageEngine EventLog Analyzer

בדיוק כמו הבחירה המובילה שלנו, הגרסה החינמית שלManageEngine EventLog Analyzer יכול לאסוף נתוני syslog רק מחמישה מכשירים. מעבר לכך, תצטרך לרכוש רישיון. ובדיוק כמו SolarWinds, ManageEngine הוא בעל מוניטין יציב ביצירת כלי ניהול רשת מעולים והצעת תוכנה חופשית מעולה.

ManageEngine Analyzer Log Log

עם שם כמו EventLog Analyzerצפו למוצר זה הרבה יותר מסתם שרת syslog. ובכן, אתה תהיה צודק. בנוסף לצבירה של כל מקורות הרישום שלך בנקודה אחת, ל- EventLog Analyzer יש כמה תכונות מתקדמות כמו דיווח על תאימות ומערכת משפטי יומן. גרסאות בתשלום מגיעות עם אפילו יותר מהתכונות הייחודיות האלה כמו שלא תמצאו במוצרים אחרים.

3. פסלר PRTG

אם אתה מכיר בכלל את ניטור הרשתמערכות, אתם בטח מכירים את PRTG מפסלר. אחרי הכל, זו אחת מחבילות ניטור הרשת הידועות ביותר. מה שאתה אולי לא יודע זה ש- PRTG יכול גם לקבל נתוני Syslog. אפילו בגרסתו החינמית והמוגבלת. כפי שאתה יודע, PRTG ניתן לשימוש בחינם עם עד 100 חיישנים. ובכן, syslog יכול להיות אחד החיישנים האלה. משמעות הדבר היא שניתן להשתמש בהתקנת PRTG בחינם כדי לרכז את נתוני syslog ולעקוב אחר 99 פרמטרים אחרים.

PRSG Syslog חדש

מקלט ה- Syslog PRTG, כפי שהוא מכונה, יהיהאסוף את כל הודעות Syslog ברשת שלך ושמור אותן במסד נתונים. לאחר השמירה, אתה יכול לכתוב אותם לקבצי יומן. אתה יכול גם לבצע שאילתות במסד הנתונים מלוח המחוונים של PRTG. ולבסוף, תוכלו להפעיל פעולות בתגובה לתנאים ספציפיים.

4. שרת ה- Syslog החינמי של WhatsUp Gold

WhatsUp Gold הוא שם בית נוסף בתחום ניטור רשת. יש מעט מנהלי רשת שלא שמעו על זה לפחות. זה קיים הרבה מאוד זמן והוא בין החבילות הטובות ביותר בקטגוריה שלו. Ipswitch, יצרנית WhatsUp Gold, הופכת גם את שרת ה- Syslog החינמי של WhatsUp Gold. זו חבילה אמיתית בחינם הפועלת על Windows. ניתן להוריד אותו מאתר האינטרנט של Ipswitch.

מה

שרת ה- Syslog החינמי של WhatsUp Gold הואכלי עשיר בתכונות הפונה לרוב צרכי מערכת ה- Syslog. האגרה שיפרה את יכולות הייצוא והיא יכולה להציג הודעות רשומות בזמן אמת, או לסנן תוצאות אפשריות כדי להתאים את התצוגה לצרכים הספציפיים של אחד. השרת יכול לעבד עד שישה מיליון הודעות בשעה וזה מספיק עבור כולם מלבד הגדולים ברשתות.

5. Syslog Watcher

וונצ'ר, קנדה מבוססת EZ5 מערכות עושה את זה מאודשרת syslog טוב ל- Windows בשם Syslog Watcher. זהו שרת מהיר שמשתמש בריצת מחרוזות בכדי להבטיח שהוא מקבל ומעבד כראוי את כל הודעות הסילוג שהוא מקבל. על ידי הפרדת קבלת ועיבוד הודעות, היא מבטיחה שלא תישמט שום הודעה. זה יעבוד עם הודעות TCP וגם UDP ויתמוך ב- IPv4 ו- IPv6.

Syslog Watcher

תכונה חכמה, זו חבילה נהדרת. זה יכול לייצא נתוני יומן לקובץ או למסד נתונים. אירוע Storin במסד נתונים פירושו שתוכלו לעבד אותם בדרכים רבות ושונות על ידי סינון, מיון, קיבוץ וספירה. השרת כולל גם התראות גמישות. אתה יכול אפילו לשלב אירוע כדי ליצור התראות.

6. שרת Visual Syslog עבור Windows

שרת Visual Syslog עבור Windows הוא מאודמסודר אם כי פיסת תוכנה קטנה בסיסית מרוסיה. זוהי מערכת בחינם עם קוד פתוח. המשמעות היא שתואם RFC 3164 שהוא יעבוד גם עם הודעות TCP וגם UDP. הקונסולה שלה תציג הודעות שהתקבלו בזמן אמת עם הדגשת צבע הניתנת להתאמה אישית ובנוסף היא תאחסן אותם לדיסק. זה מסובב אוטומטית את קבצי היומן שנשמרו לפי גודל או לפי תאריך.

שרת Visual Syslog עבור Windows

ניתן לסנן את תצוגת ההודעות על סמךמספר קריטריונים שונים כגון תוכן, מתקן, עדיפות, מארח או הודעה. ניתן להגדיר תנאים ופעולות להתראה על ידי המשתמש וכוללים לא רק דוא"ל אלא גם אפשרות או הפעלת תוכניות חיצוניות עם פרמטרים מותאמים אישית. שלא כמו שרתי syslog רבים אחרים של חלונות, שרת ה- Syslog החזותי פועל כאפליקציה ולא כשירות, אך הוא ממזער את מגש המערכת כאשר המסוף אינו בשימוש וממשיך להתחבר לרקע תוך שחרור הנדל"ן של המסך.

סיכום

ריכוז הרישום שלך הוא ללא ספק אחד מאלההדרכים הטובות ביותר להקטין את עומס העבודה שלך תוך שיפור יכולת התגובה שלך לאירוע. עם ההתראה הניתנת להתאמה אישית שרוב חבילות אלה מציעות, אתה יכול להפוך את אחד המרכיבים החשובים ביותר בתגובת האירוע שלך לאוטומטי. יש הרבה יותר שרתי syslog הזמינים בחינם באינטרנט. סיפקנו לך רק רשימה של אלו שנמצא לנו לאחרונה בין הטובים ביותר. ולמרות שכל ההצעות שלנו הן אפשרויות מצוינות, איננו יכולים שלא להעדיף את הבחירה המובילה שלנו, SolarWinds SolarWinds Kiwi Syslog Server Free Edition. זה היה המועדף האישי שלי עוד לפני ש- SolarWinds רכשה את קיווי לפני כמה שנים וזה ממשיך להיות הבחירה הראשונה שלי. זה אולי לא השרת הכי ארוז עם תכונות, אבל הוא עושה את העבודה והוא עושה את זה טוב.

קרא גם

כיצד לתקן את שגיאת "לא ניתן לשדרג מחשב זה ל- Windows 10" בשדרוג Windows 10 מאי 2019
15 התכונות החדשות הטובות ביותר בעדכון Windows 10 אפריל 2019 19H1
מהן דרישות שטח האחסון עבור עדכון Windows 10 באוקטובר 2019
בדוק ובקרה אחר אירועים של חלונות באמצעות מפקח EventLog
כיצד לפרסם באופן אוטומטי סרטוני יוטיוב לטוויטר בשנת 2019
קופון ExpressVPN, קבל הנחה של 49% - עבודה בספטמבר 2019
6 כלי ניהול היומנים הטובים ביותר עבור לינוקס בשנת 2019
18 שרתי Slog הטובים ביותר עבור Windows ו- Linux / Unix
מסנן זבל / דואר זבל של Outlook 2010
להאיץ את OpenOffice בעזרת זיכרון פשוט של זיכרון
יצרנית CSS3.0 - קבל קוד CSS להשפעות גבול, אפקט צל ועוד
LenX: קח צילומי חשיפה ארוכים והתאם את רמת החשיפה [אנדרואיד]

הערות